Gwiazda Instagrama wyłudziła ponad miliard złotych!

Ramon Olorunwa Abbas, gwiazda Instagrama z 2,3 milionami followersów, został oskarżony o udział w grupie cyberprzestępczej, która miała wyłudzić od firm na całym świecie równowartość ponad miliarda złotych. Przestępcy do swoich oszustw wykorzystywali pocztę elektroniczną i łatwowierność pracowników. Wyłudzeniom można byłoby zapobiec, gdyby pracownicy zaatakowanych firm przeszli wcześniej podstawowe szkolenie z zakresu bezpieczeństwa IT.

Ramon Olorunwa Abbas, znany też na Instagramie jak Hushpuppi, został poddany ekstradycji do USA. W ciągu najbliższych tygodni influencer zostanie postawiony przed sądem w Los Angeles pod zarzutem brania udziału w oszustwach na łączną kwotę kilkuset milionów dolarów. Według FBI Abbas miał należeć do grupy organizującej tzw. ataki BEC. Jest to rodzaj oszustw, w których przestępcy wykorzystują prawdziwe, skradzione konta e-mail organizacji w celu wyłudzenia pieniędzy oraz danych od jej pracowników lub kontrahentów.

Typowym przykładem ataku BEC jest sytuacja, w której otrzymujemy maila rzekomo od jednego z naszych kontrahentów, żądającego zapłaty zaległej faktury – rzecz jasna fałszywej – oraz przelania pieniędzy na podstawione konto bankowe. Równie chętnie przestępcy podszywają się jednak pod przełożonych czy pracowników kancelarii prawnych.

W przypadku zarzutów stawianych Abbasowi uwagę przykuwa jednak gigantyczna skala oszustw. Jego grupie przypisuje się m.in. kradzież 100 milionów dolarów od jednego z klubów piłkarskich należących do brytyjskiej Premier League. W innym ataku mieli natomiast wyłudzić aż 200 milionów dolarów od anonimowej firmy z siedzibą w Edynburgu.

Do zatrzymania Abbasa miała się przyczynić jego aktywność w mediach społecznościowych, gdzie funkcjonuje pod pseudonimem Hushpuppi. Na iPhone’ie należącym do jednego z członków jego grupy znaleziono wiadomości na temat planowanego ataku, wysyłane do kontaktów opisanych jako „Hush” i „hushpuppi5”. Idąc tym tropem FBI uzyskało od właścicieli poszczególnych platform internetowych, w tym Instagrama, Snapchata i Apple, dane umożliwiające ustalenie prawdziwej tożsamości Abbasa i pozwalające powiązać go z zarzucanymi mu przestępstwami.

Bagatelizowane zagrożenie, które może zrujnować firmę

Zatrzymanie Abbasa to duży sukces, ale bynajmniej nie stanowi recepty na szersze zjawisko, jakim są ataki BEC. To nadal bardzo poważne i powszechne zagrożenie, które nie cieszy się w mediach taką popularnością jak np. ransomware, a które może wyrządzić firmie gigantyczne szkody, przede wszystkim finansowe.

Wielu osobom cyberatak kojarzy się z wirusami, łamaniem haseł czy szukaniem luk w zabezpieczeniach sieci. Nie każdy ma świadomość, że cyberprzestępcy wcale nie muszą się nigdzie włamywać, a ich najskuteczniejszą bronią często okazują się proste sztuczki socjotechniczne. Właśnie przez ten brak świadomości zagrożenia pokroju ataków BEC pozostają tak powszechne, a przy tym tak groźne.

Najskuteczniejszym sposobem ochrony przed atakami BEC jest wyedukowanie pracowników na temat podstawowych zasad cyberbezpieczeństwa, tak aby umieli rozpoznać próbę wyłudzenia i nie dali się nabrać na sztuczki wykorzystywane przez cyberprzestępców. Tego typu informacje przekazywane są m.in. w ramach cyklu szkoleń Bezpieczeństwo teleinformatyczne pracowników biurowych organizowanych przez ACS DAGMA. Oprócz tego nie należy jednak zapominać o stosowaniu oprogramowania antywirusowego czy rozwiązań do ochrony przed wyciekiem danych (DLP) od sprawdzonych dostawców, takich jak ESET czy Safetica. Tego typu narzędzia same w sobie nie ochronią firmy przed próbą wyłudzenia, ale mogą znacznie ograniczyć jej negatywne konsekwencje.